Los altavoces inteligentes son el «hogar» de asistentes virtuales como Google Assistant, Alexa de Amazon, entre otros. Son altavoces pequeños, medianos o grandes con conexión a Internet, varios micrófonos incorporados y, en algunos casos, incluso cámaras.
Dicho esto, aunque su utilidad es innegable como centro de control del hogar inteligente, como medio de reproducción de música y contenidos multimedia, el peligro de que alguien escuche a escondidas es real. Por desgracia, ahora les traemos uno de esos casos.
Las conversaciones podrían escucharse a través de los altavoces inteligentes de Google
Teniendo, eso sí, un interruptor físico para apagar los micrófonos y la garantía reiterada por Google, Amazon y otras tecnológicas de proteger la privacidad del usuario, es cierto que hay lapsus. Algo que ahora damos a conocer y que nos preocupa.
La alerta la han dado nuestros compañeros de ChromeUnboxed, página dedicada a los avances y novedades de Google, esta vez con un tono más preocupante. Sin embargo, es algo que, en última instancia, puede beneficiarnos como consumidores y usuarios.
Déjeme que se lo explique. Se ha lanzado un reto a la comunidad de desarrolladores e ingenieros para que intenten descifrar la seguridad de los altavoces inteligentes de Google. Tarea y reto en el que el hacker Matt Kunze ha tenido mucho éxito.
En otras palabras, una competición de pirateo ético para, en el futuro, reforzar la seguridad de los dispositivos cuyo reto era ahora «romper».
Matt Kunze fue el hacker que consiguieron acceder a los altavoces Google Home
El vector de ataque seguido explotaba vulnerabilidades en todo el ecosistema de Google. En particular, añadiendo nuevos contactos / perfiles a la aplicación Google Home. A partir de ahí, al estar en esa «casa» con usuarios autorizados, fue relativamente fácil para este hacker Accede a los altavoces inteligentes de Google y subvierte sus capacidades de comunicación.
Aunque este hecho pueda asustar al lector común, el fallo ya fue notificado y solucionado por Google hace unos meses. De hecho, según se ha revelado, el fallo fue señalado en enero de 2021 y posteriormente fue demostrado por el investigador que lo descubrió. Entonces, en abril de 2021 Google vendría definitivamente a arreglar este fallo.
Lo que el investigador demostró fue que la instalación de un puerta trasera por el hacker permitía acceder y controlar las grabaciones de los altavoces inteligentes de Google. Naturalmente, tal hecho convertiría a estos aparatos inteligentes en algo peligroso para nuestra privacidad.
Más concretamente, tomando el testimonio del hacker, la vulnerabilidad se descubrió al afilar la API HTTP local. Elemento que podría emplearse para recibir tráfico HTTP protegido por encriptación a través de un proxy.
La compañía es consciente de lo ocurrido y ya ha corregido esta vulnerabilidad de Google Home
Un hacker ético e investigador de seguridad descubrió que, el proceso de añadir un nuevo usuario al dispositivo inteligente de Google consta de dos pasos.
Aunque sólo requiere el nombre del dispositivo, también pide el «ID de nube» de su API local, y aquí, estando en posesión de estos dos elementos, fue posible enviar una solicitud de conexión al servidor de Google.
Así, los altavoces inteligentes de Google podrían utilizarse para fines como:
- Controlar interruptores inteligentes en casa
- Abrir o cerrar ventanas y puertas de garaje inteligentes
- Abrir o cerrar determinados vehículos
- Grabar las conversaciones de los usuarios (comandos de voz)
- Funciones de entretenimiento y control multimedia
Afortunadamente, el hacker informó de estos hallazgos a Google, que utilizó estos conocimientos para reforzar la seguridad de su ecosistema de productos inteligentes. Por lo tanto, el usuario y el consumidor acabaron beneficiándose de esta alarmante situación.
Hay que tener en cuenta que estos resultados acaban de hacerse públicos para no desvelar información útil a posibles inversores. piratas informáticos malicioso.
